A empresa de segurança cibernética Zimperium descobriu um novo malware, apelidado de FlyTrap, que comprometeu milhares de usuários do Android por meio da mídia social.
De acordo com o relatório da Zimperium, FlyTrap foi distribuído na Google Play Store sob a forma de vários aplicativos prometendo cupons da Netflix, votação de futebol europeu e muito mais. Se o seu dispositivo Android estiver infectado e você fizer login no Facebook, o FlyTrap irá desenterrar seu ID do Facebook, informações de localização, endereço de e-mail e seu endereço IP. Sessões sequestradas do Facebook também podem ser usadas para espalhar o FlyTrap para outros usuários, enviando automaticamente links para baixar o malware.
Zimperium informa que verificou mais de 10.000 vítimas de FlyTrap em 144 países (incluindo os EUA e Canadá).
"Assim como qualquer manipulação do usuário, os gráficos de alta qualidade e as telas de login com aparência oficial são táticas comuns para que os usuários tomem medidas que possam revelar informações confidenciais", disse Zimperium em seu relatório. "Neste caso, enquanto o usuário faz login em sua conta oficial, o Trojan FlyTrap está sequestrando as informações da sessão com intenção maliciosa."
Uma lista de aplicativos Android trojan confirmados pode ser encontrada no relatório do Zimperium, embora o Google já os tenha removido da loja de aplicativos. Embora não haja mais o perigo imediato de baixar o FlyTrap do Google Play, você ainda pode verificar a lista para ver se algum dos programas infectados já está instalado.
A Zimperium recomenda usar seu mecanismo de defesa contra ameaças móveis z9 no dispositivo para executar uma avaliação de risco. Fora isso, todos devemos continuar a ser cautelosos com qualquer aplicativo de desenvolvedores desconhecidos que nos peçam para fazer login em nossas contas de mídia social.
